De collectie van Miljoenen gehackte computers, bekend als Aisuru en Kimwolf, zijn gebruikt om enkele van de grootste te lanceren gedistribueerde denial-of-service (DDoS)-aanvallen ooit gezien. Nu heeft de Amerikaanse wetshandhaving ze allebei van het internet verwijderd, samen met twee andere hordes gekaapte computers – bekend als botnets – in één ingrijpende verwijdering.
Donderdag maakte het Amerikaanse ministerie van Justitie, in samenwerking met het cybercriminaliteitsagentschap binnen het Amerikaanse ministerie van Defensie, bekend als de Defense Criminal Investigative Service, bekend dat het in één operatie vier enorme botnets had ontmanteld, waarbij de command-and-control-servers werden uitgeschakeld die werden gebruikt om de door hackers aangedreven legers van gecompromitteerde entiteiten, bekend als Mosfurfsad-entiteiten en Kimswolsad-entiteiten, bekend als Mosfurfsad-entiteiten, aan te sturen. Gecombineerd hadden de exploitanten van de vier botnets meer dan 3 miljoen apparaten verzameld, aldus het ministerie van Justitie, waarbij ze vaak de toegang tot die apparaten aan andere criminele hackers verkochten en deze ook gebruikten om slachtoffers te targeten met een overweldigende stroom aanvalsverkeer om websites en internetdiensten offline te halen.
Aisuru en Kimwolf, een afzonderlijk maar Aisuru-gerelateerd botnet, omvatten samen meer dan een miljoen apparaten, Dat meldt DDoS-verdedigingsbedrijf Cloudflarewaarbij Aisuru een verscheidenheid aan apparaten infecteert, variërend van DVR’s tot netwerkapparaten tot webcams, en de Kimwolf-uitloper die Android-apparaten infecteert, waaronder smart-tv’s en settopboxen. Cloudflare zegt dat de twee samenwerkende botnets afgelopen november een cyberaanval hebben uitgevoerd tegen een Cloudflare-klant, waarbij meer dan 30 terabit aan data per seconde werd bereikt. ten tweede bijna drie keer zo groot als de vorige grootste aanval.
Er werden onmiddellijk geen arrestaties aangekondigd naast de verwijderingen, maar in een verklaring van het ministerie van Justitie werd opgemerkt dat de Amerikaanse regering samenwerkte met de Canadese en Duitse autoriteiten “gericht op individuen die deze botnets exploiteerden”.
“De Verenigde Staten zijn standvastig in onze belofte om kritieke internetinfrastructuur te beschermen en de cybercriminelen te bestrijden die de veiligheid ervan in gevaar brengen, waar ze ook verblijven”, schreef de Amerikaanse procureur Michael J. Heyman in een verklaring.
Van de vier botnets die tijdens de operatie werden uitgeschakeld, had Aisuru de meeste bekendheid verworven dankzij een reeks record- of bijna-record cyberaanvallen die het afgelopen najaar had uitgevoerd. Het botnet, waarvan het gebruik werd uitbesteed aan veel van dergelijke ‘booter’-diensten die hun brute-force ontwrichtende mogelijkheden aanbieden aan iedereen die bereid is te betalen, is het meest zichtbaar geweest tegen gamingdiensten zoals Minecraft en onafhankelijke cyberbeveiligingsjournalist Brian Krebs. Krebs, die uitgebreid onderzoek heeft gedaan naar het ondergrondse botnet en vooral naar Aisuru, werd herhaaldelijk aangevallen van het botnet vorig jaar.
Vervolgens absorbeerde Cloudflare in november een recordbrekende gecombineerde aanval van Aisuru en Kimwolf die slechts 35 seconden duurde maar 31,4 terabit per seconde bereikte, een hoeveelheid aanvalsverkeer die bijna drie keer zo groot was als voorheen. (Het bedrijf heeft niet bekendgemaakt welke van zijn klanten door deze aanval zijn getroffen.)
In één rapport Over de toestand van het DDoS-ecosysteem beschreef Cloudflare het piekaanvalverkeer voor de gecombineerde Aisuru- en Kimwolf-botnets als gelijkwaardig aan “de gecombineerde populaties van Groot-Brittannië, Duitsland en Spanje die allemaal tegelijkertijd een websiteadres typen en vervolgens in dezelfde seconde op ‘enter’ drukken. ” Het botnet was in staat, zo schreven de analisten van Cloudflare, om “DDoS-aanvallen te lanceren die kritieke infrastructuur kunnen verlammen, de meeste oudere cloudgebaseerde DDoS-beschermingsoplossingen kunnen neerhalen en zelfs de connectiviteit van hele landen kunnen verstoren.”
In feite waren alle vier de door de Amerikaanse operatie ontwrichte botnets varianten van Miraieen internet-of-things-botnet dat voor het eerst opdook in 2016 brak destijds records voor de omvang van de cyberaanvallen die het mogelijk maakte, en werd uiteindelijk gebruikt bij een aanval op domeinnaamserviceprovider Dyn, waarbij 175.000 websites in een groot deel van de Verenigde Staten tegelijkertijd werden platgelegd. De codebase van Mirai heeft sindsdien als startpunt gediend voor tien jaar andere internet-of-things-botnets.
